TG

首次部署向导

填完以下模块即可启动监控服务

01 · 部门资讯
用作容器名后缀。安装后不可修改,请谨慎填写。
登入页与预警消息显示用
不同中心可能叫「广告主 / 客户 / 合作方 / 商家」等,会显示在 Sheet 表头和预警消息里。留空=「广告主」
首次设置的即为主帐号(最高权限),设置完成后可自行新增其他管理员或普通成员
登入后台用的密码
02 · Telegram Bot
@BotFather 取得,要先把 Bot 加进预警群并设为群管理员
▸ 如何获取 Bot Token & 预警群 ID
一、创建 Bot 获取 Token
  1. 01 打开 Telegram 搜索 @BotFather → 发送 /newbot
  2. 02 按提示输入机器人名称(中英文皆可)和用户名(必须 _bot 结尾)
  3. 03 BotFather 会返回一串 123456:ABC-DEF... 格式的 Token,复制填入上方
二、把 Bot 加入预警群并设为管理员
  1. 01 在 Telegram 建一个预警群(或用现有群)
  2. 02 邀请你刚建的 Bot 加入群
  3. 03 群设置 → 管理员 → 添加管理员 → 选中 Bot(必须步骤,否则收不到预警)
三、获取群 Chat ID
  1. 01 在该群里发一条消息
  2. 02 浏览器打开(替换 TOKEN): https://api.telegram.org/bot<TOKEN>/getUpdates
  3. 03 返回的 JSON 找 "chat":{"id": -1003789...},这串负数就是 Chat ID
或用 @RawDataBot / @getidsbot 更快获取。
03 · Google Sheets
URL docs.google.com/spreadsheets/d/[SHEET_ID]/edit
▸ 如何获取 Sheet ID
  1. 01 打开 Google Sheets → 新建一个表格(或使用现有表格)
  2. 02 复制浏览器地址栏的 URL,格式类似:
    https://docs.google.com/spreadsheets/d/1TDN11dCf1HTOKyYH3clfZ9HBh43lwxrGbVkV810VObg/edit#gid=0
  3. 03 中间 /d//edit 之间那串长字符就是 Sheet ID,复制填入上方
  4. 04 右上角「共享」→ 把下方 Service Account 的 client_email 邮箱加为编辑者(必做)
记得把凭证里 client_email 的邮箱加为 Sheet 的编辑者
▸ 如何申请 Service Account 并获取 JSON 凭证
一、创建 Google Cloud 项目
  1. 01 打开 Google Cloud Console(需登录 Google 账号)
  2. 02 顶部选择器 → 新建项目 → 输入项目名(例如 tg-monitor)→ 创建
二、启用 API
  1. 01 左侧菜单 → API 和服务 → 已启用的 API 和服务
  2. 02+ 启用 API 和服务 → 搜 Google Sheets API → 启用
  3. 03 再搜 Google Drive API → 启用(两个都需要)
三、创建 Service Account
  1. 01 左侧 IAM 和管理 → 服务账号+ 创建服务账号
  2. 02 填名称(如 tg-monitor-sa)→ 创建并继续 → 跳过授权步骤 → 完成
  3. 03 点击刚建的服务账号 → 密钥标签 → 添加密钥 → 创建新密钥
  4. 04JSON 格式 → 创建,浏览器会自动下载一个 .json 文件
  5. 05 把这个 JSON 文件上传到上方文件框
四、授权 Sheet 访问
  1. 01 打开 JSON 文件,找 "client_email": "xxx@xxx.iam.gserviceaccount.com" 这行
  2. 02 回到你的 Google Sheet → 右上角共享 → 把这个邮箱加为编辑者
▸ 授权 Google Drive(让客户图片/文件直接显示在 Sheet)
不需要这个功能就跳过,留空即可,系统照旧显示「[图片]/[文件]」文字占位。
⊘ 连接 Google Drive (请先保存再来) ⚠ 保存前不能授权 — 先填完整个表单点「保存并启动」,登录后到「设置」页面再点这里
▸ 如何创建 OAuth Client ID / Secret(7 步,跟 Service Account 同一个 GCP 项目)
1. 打开 Google Cloud Console → 凭据 (用同一个 Google 帐号)
2. 顶部 + 创建凭据 → 选 OAuth 客户端 ID
3. 应用类型选 「Web application / Web 应用」 ⚠ 不是「桌面」
4. 已获授权的重定向 URI 添加这个(必须完全一致):
http://YOUR_VPS_IP:5002/api/oauth/callback
↑ 这一行会自动填上你当前浏览器用的 IP/端口,直接复制就行
5. 点「创建」→ 弹出 Client IDClient Secret,分别复制粘贴到上方两个输入框 → 点最下方保存
6. 关键步骤(忽略会 access_denied):打开 OAuth 同意屏幕 → 滑到下面 「测试用户」 区 → + ADD USERS → 把要授权的 Gmail 加进去
↑ 因为应用还在「测试」状态,只有名单里的用户能授权
7. 首次部署:先把整个表单填完 → 点页面底部 「保存并启动」 → 登录后进入「设置」页再点 「连接 Google Drive」(直接在这里点会丢表单) → Google 弹授权页 → 选要授权的帐号 → 继续(可能会出现「Google 没核实此应用」警告,点高级 → 转至 [项目名] (不安全)是正常的) → 同意 → 自动跳回
▸ 常见报错
  • redirect_uri_mismatch:第 4 步填的跟当前 URL 不完全一致。http vs https、端口、IP 都要对得上
  • access_denied:授权帐号没加到第 6 步的「测试用户」名单
  • 没拿到 refresh_token:到 myaccount.google.com/permissions 撤销旧授权再重试
授权 Google Drive 后系统会自动建一个「tg-monitor-媒体」文件夹并把 ID 填到这里。 想用自己的文件夹再手动改。留空 = 不上传,仅显示「[图片]/[文件]」文字。
▸ 想用自己现有的 Drive 文件夹?(高级)
⚠ 注意:OAuth 的 drive.file 权限只能管理本程序上传的文件。手动指定的文件夹自动清理可能失效,建议直接用自动建的文件夹。
1. drive.google.com 新建文件夹
2. 进入文件夹,地址栏 folders/ 后面那串字符就是 ID,复制填到上方
3.「测试文件夹权限」 验证
▸ 启用前请了解的风险
启用后,客户发来的图片/文件都会上传到这个 Drive 文件夹:
  • 文件会被设为「任何拥有连结的人可查看」(=IMAGE 才能在 Sheet 渲染)
  • Google 会自动扫描已知病毒,但新型/伪装文件不一定能拦
  • 占用 Drive 配额(免费 15GB);超过下方「单文件上限」的大文件会被跳过
  • 不需要这个功能时留空就好,系统会自动 fallback 显示文字「[图片]/[文件]」
超过此大小的文件不会上传(防止刷爆 Drive),只显示文字占位。预设 20 MB
每天凌晨 03:00 (北京时间) 自动删除 Drive 文件夹里超过 N 天的文件,防止长期堆积。 删除后 Sheet 里的旧文件链接会失效,但文字记录(时间/发送人/内容)永久保留。 Drive 回收站还留 30 天,误删可以恢复。常用:30 / 60 / 90 天。
04 · 业务设置 (可留预设)
消息命中任一词立即推送预警
按工作时段累计,休息不计入
所有部门共用预设值,极少需要改
▸ 如何自行申请 Telegram API ID / Hash (进阶)
默认已填入共用值,一般部门无需修改。若要自建:
  1. 01 打开 my.telegram.org → 输入手机号登录(需收验证码)
  2. 02 进入 API development tools
  3. 03 首次使用需填表创建 App:
    - App title:应用名(例如 TG Monitor)
    - Short name:简称(例如 tgmonitor)
    - Platform:选 OtherDesktop
  4. 04 创建后会显示 App api_id(数字)和 App api_hash(32 字符),分别填上方
注意:API ID / Hash 绑定账号,泄露有风险,别公开贴到 GitHub。
系统在线 TG 监控 · v2.6